Business Corporate Protection Safety Security Concept
La seguridad de la información es un tema que nos atañe y que, sin importar la industria, puede ser vulnerada. Los datos sensibles que se generan en las empresas, incluyendo datos personales, pagos de nómina, contraseñas de aplicaciones o plataformas de banca digital, entre otros, pueden ser afectados por cualquiera y desde cualquier lugar.
Según la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), las cifras han aumentado con respecto al año anterior. Entre enero y mayo de 2021 se registraron 20.502 noticias criminales en el ecosistema de ciberseguridad versus las 5.107 del mismo periodo de 2020, lo que constituyó un aumento del 36 por ciento en los casos.
El malware o software malicioso que aparece a través de correos o mensajes se combate a través de la adquisición de herramientas para garantizar la seguridad de la información, debe contar con una persona que esté capacitada para interpretar los datos que la herramienta va generando a medida que se pone en práctica.
“Las vulnerabilidades siempre van a estar latentes, entonces, hay que hablar de seguridad de manera constante. Esto no es un tema que se hace una sola vez, sino que debe ser continuo. Además, será necesario habilitar extensiones de seguridad que eviten cuentas maliciosas que buscan el robo de datos sensibles”, explica Héctor Meza, smart solution director en Impresistem.
El usuario final es el factor más crítico de la cadena de seguridad ya que, normalmente, es a quien le realizan phishing por medio de llamadas de engaño para adquirir claves, correos maliciosos que abren o mensajes de texto o de redes sociales que llegan al celular.
Por eso, en el marco del “Día mundial de la seguridad de la información”, Impresistem presenta cuatro mitos y realidades de la seguridad de los datos:
Mito #1: manejo adecuado de contraseñas
Falso. Las personas aseguran tener un uso adecuado de contraseñas, pero en la práctica no es así. La realidad es que el cambio de los passwords se hace de vez en cuando y, en otros casos, se utiliza la misma contraseña para todas sus cuentas. Esto hace que la ventana de vulnerabilidad de los datos sea cada vez más amplia.
Mito #2: tener antivirus como única solución de seguridad
Falso. Tener un antivirus o un firewall no solución segura para contrarrestar situaciones de riesgo de la información. Por el contrario, es uno de los sistemas más vulnerables y fáciles de atacar. Los antivirus no son infalibles y pueden ser infiltrados por correos maliciosos y crear ventanas emergentes de acceso.
Mito #3: todos los ataques vienen de afuera
Falso. Las empresas y el usuario final suelen suponer que los ataques se originan fuera de las organizaciones. Entonces, es necesario garantizar, mediante estrictos protocolos de contratación, que el personal que ingrese a la compañía no tenga la intención de apoderarse de datos sensibles, además de asegurar que ninguna persona diferente haga uso de los dispositivos en donde se tienen las cuentas personales.
Mito #4: las soluciones de ciberseguridad son muy caras
Verdad. Este es el mito más extendido tanto en empresas como entre usuarios finales. Lo cierto es que este tipo de herramientas suele tener costos elevados si no se cuenta con personal de apoyo que complemente el servicio con interpretación correcta de los datos que se generan.
“Para derribar estos mitos, es necesario que se acompañen de políticas para el cuidado de la seguridad de la información, como generar controles de acceso definidos, definir una clara política de contraseñas, realizar verificación de accesos de seguridad, identificar un correcto monitoreo de trazabilidad y tener una actividad proactiva de seguridad”, manifiesta Héctor Meza.
